终端安全篇-开篇

拥有回忆 提交于 2021-01-16 08:44:33

由于工作需要开始接触终端安全内容的知识,这里开始记录我的成长路径和学习历程~

开篇上的内容主要介绍一下什么是终端安全,为什么要研究终端安全。

带着问题我们开始这场探索旅程吧~~~

什么是终端安全

百科定义:终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。

为什么要研究终端安全

因为工作需要,哈哈哈~

正经点,是因为我要为社会服务,打击黑产还数据社会一片清明和净朗!!!(正经脸--)

终端面临的威胁

  1. 病毒木马攻击

  2. 伪造用户登陆

  3. 随意安全应用程序

  4. 数据明文存储易造成失窃事件

  5. 网络连接威胁

  6. 等等~

通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。

网络攻击典型案例

  • 勒索病毒:在2017年5月12日,一款名为WannaCry勒索病毒通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机。此后,Petya、Bad Rabbit、GlobeImposter等勒索病毒相继对企业及机构发起攻击。
  • 挖矿木马:伴随着比特币等虚拟数字货币交易火爆的同时,越来越多的人利用数字虚拟币交易大发横财,吸引大量黑产从业人员进入挖矿产业,这也是为什么2017年之后披露的挖矿木马攻击事件数量呈现出爆发式的增长。
  • APT攻击:当前鱼叉攻击、水坑攻击、远程可执行漏洞和密码爆破攻击等手段依然是APT攻击的最主要方式。未来,Fileless攻击、将通信的C&C服务器存放在公开的社交网站上、使用公开或者开源工具、多平台攻击和跨平台攻击将成APT攻击技术的主要发展趋势。
  • IoT攻击:黑客通常通过设备弱口令或者远程命令执行漏洞对IoT设备进行攻击,攻击者通过蠕虫感染或者自主的批量攻击来控制批量目标设备,构建僵尸网络,IoT设备成为了黑客最新热爱的武器。

终端安全技术的作用

终端安全防护技术是一门综合安全防护技术,对终端的安全防护技术涵盖:

1)终端资产管理

2)恶意代码管理

3)数据防泄露

4)终端外设和网络封控

5)终端行为审计

6)终端准入控制及终端安全加固等方面。

本报告的终端安全防护只关注终端资产管理、终端封控、终端行为审计、终端准入控制和终端安全加固,关于病毒防护与数据防泄漏方面的内容见其他报告。

终端安全的重要性

近些年网络快速发展,而传统的金融企业并没有跟上节奏,导致技术不对等,也就产生很多风险管控的问题。2019年可以说是金融和互联网的“合规”年,相关部门提出来很多法案来使网路合规化。

参考

【1】终端安全的重要性

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!